El Informe global de incidentes de la compañía de ciberseguridad Appgate registró que se produjo un aumento del 345% en usuarios víctimas de engaños por parte de personas haciéndose pasar por una empresa, individuo o servicio, en 2020.
Antilavadodedinero / laestrelladepanamá
De acuerdo con el vicepresidente de ventas para Latinoamérica de Appgate, David López, estas incidencias revelan la importancia de que las empresas cuenten con métodos antiphishing fuertes. “Los ciberdelincuentes aprovechan para engañar con temas relacionados a los pagos de impuestos, multas de tránsito, entre otros”.
El crecimiento exponencial de phishing (delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito) ha tomado fuerza producto de la coyuntura actual de las vacunas contra la covid-19.
Implementar prácticas seguras al momento de hacer uso de esas aplicaciones, filtrar la información personal que desea compartir, identificar el tipo de interlocutor, no compartir movimientos y extractos de productos financieros son algunas de las recomendaciones que brinda López para evitar las estafas por redes sociales y otras plataformas digitales. “Es importante entender que no todos los ataques van dirigidos a la obtención de dinero, sino que algunos van detrás de la información personal de los usuarios. Las redes sociales se vuelven muy atractivas para los ciberdelincuentes porque a través de estas se puede acceder de manera rápida a información, por lo que resulta muy importante cuidar las credenciales y utilizar autenticaciones fuertes”.
A las medidas de precaución agrega que en las computadoras se debe instalar un antivirus. Aplicar parches de Windows, Android, iOS y Mac. También, evitar la publicación de cosas personales en las redes sociales, estar atentos a los “supuestos” mensajes que se pueden enviar por SMS o por correo electrónico; además de monitorear el uso y contenido de las redes sociales, en niños y adolescentes.
Hoy millones de personas están fuera de los perímetros de seguridad y hay un crecimiento significativo en la problemática de fraude y en el nivel de exposición que tienen las entidades, empresas y, por ende, los usuarios.
López sustenta que en el reporte de Appgate sobre ‘Fraud Beat 2021’, quedó evidenciado que la pandemia expuso a las personas a diferentes incidencias fraudulentas, por ejemplo, se detectó que más de 22,000 nuevos dominios que prometían la venta de equipos de protección, desinfectantes y medicamentos fueron creados en tan solo un par de semanas y aproximadamente, 18 millones de malware y correos electrónicos de phishing y más de 240 millones de mensajes basura relacionados con el virus son enviados diariamente desde Gmail. “Lo que vemos actualmente es que el ciberdelincuente lo que hace es sofisticar los ataques que ya conocemos y toma ventaja para entender de dónde puede sacar provecho, producto del salto que dieron el comercio electrónico y los servicios de la banca digital a raíz de la pandemia. No obstante, es “un crecimiento positivo” para López en cuanto a desarrollo para las empresas, pero considera que sí representa un problema en caso de que se descuide la parte de seguridad y prevención de fraude. “Es un coctel perfecto para subirle el pulso al fraude, porque entre mayor exposición tengan las empresas, mayor es el riesgo a caer en este tipo de delitos”.
Otras medidas
El asesor de marcas en redes sociales Jesús Valbuena Márquez concuerda con López en que la digitalización de la mayoría de procesos ha sido un detonante para que los ciberdelincuentes actúen.
Recuerda a las empresas la importancia de no compartir información confidencial a través de las redes sociales, es decir, que si la cuenta corporativa recibe a través de Instagram un mensaje directo, donde alguien solicita alguna información, la mejor opción es “contrastar la información en otro medio”.
“Instagram nunca envía información al mensaje directo y muchas marcas han caído en estafas cuando presionan clic en los enlaces que les han enviado. Cabe destacar que aunque la cuenta tenga 200,000 seguidores hay que corroborar, porque incluso puede que la hayan hackeado”, manifiesta.
Expone que los mensajes de Instagram llegan a través de la misma aplicación (notificación) y no a través de mensaje directo, también la app puede enviar información al correo con el dominio de Instagram (instagram.com) y el mismo puede ser verificado en el buscador.
Entre las señales para detectar delitos está, por ejemplo, verificar el idioma.
Ante este problema sostiene que la solución está en ingresar a la opción de Instagram, que señala ‘verificación en dos pasos’, la cual protege la cuenta para tener un doble acceso en esa red social, como también lo tiene habilitado WhatsApp. “Consiste en descargar un autenticador de Google que la aplicación se enlaza a la doble verificación de las redes que ya mencioné y nos da un código maestro (se recibe por mensaje de texto y se autodestruye en 30 segundos), que no permite a otro acceder si el dueño de la cuenta no lo aprueba, esto refuerza la seguridad porque no basta solo con tener la contraseña, también se deben ingresar los dígitos”.
Comenta que hay aplicaciones que permiten proteger el teléfono celular como ‘AppLock’ y ‘Chat lock for’.
Para el experto en redes sociales, es irónico que Instagram y WhatsApp siendo las redes sociales más protegidas, cuenten con un registro alto de estafas; sin embargo, desde Appgate reportan un aumento de estafas a través de LinkedIn y Facebook.
“Al momento que detectemos que nos están hackeando en Instagram, hay que bloquear la cuenta y reportarla masivamente, y en WhatsApp la mejor alternativa es llamar para verificar la información que se recibe ya sea de una persona o empresa”, recomienda.
Por su parte, el digital trainer Alex Atencio aconseja cambiar las contraseñas de las redes sociales cada tres o seis meses, además de verificar las aplicaciones que se tienen en el celular y no vincular con otras apps el correo utilizado para cuentas bancarias. “Esto ayudará a robustecer este tema de las estafas que, se puede hacer de distintas formas, solo basta con un clic para que el estafador tenga acceso por redes sociales a los datos del usuario. La realidad es que siempre habrá riesgo, pero se pueden minimizar”.
De igual manera, el vicepresidente de ventas para Latinoamérica de Appgate comenta que se debe evitar la instalación y el uso de aplicaciones que presenten u ofrezcan como complemento de las aplicaciones de las redes sociales, por ejemplo, aplicaciones para saber si alguien se conectó o leyó algo. “Es bastante probable que ese tipo de aplicaciones sean maliciosas, y por la curiosidad de los usuarios ante lo que supuestamente ofrecen dichas aplicaciones, caemos fácilmente en un ataque”.
‘E-commerce’
¿Cómo evitar las estafas en e-commerce? El asesor y especialista en comercio electrónico y Facebook Ads Jean London señala que al momento de hacer compras por redes sociales, más allá de ver la cantidad de seguidores es necesario verificar si otras personas han tenido experiencia de compra con ese emprendimiento a través de redes sociales; también aconseja inspeccionar sus áreas y tiempos de entrega (que no se extienda más de dos semanas) adicional de su proceso de compra.
“Lo recomendable es que si la empresa tiene un sitio web, primero se verifique que la dirección de la página tenga el ícono de un candado, eso significa que es segura”, manifiesta.
Para London, aunque una página no tenga una cantidad considerable de seguidores, no quiere decir que sea falsa o este factor sea un indicativo que es una cuenta de estafas. “Hay cuentas que tienen muchos seguidores e interacciones con usuarios falsos, es cuestión de tomar medidas como: comunicarse por WhatsApp o hacer una llamada a la empresa. Lo cierto es que hay emprendimientos que no cuentan con una infraestructura robusta (páginas web y transacciones en línea) por falta de presupuesto, esto también se debe tomar en cuenta”.